Panda Software: недельный отчет о вирусах и вторжениях -
Компания Panda Software знакомит читателей с новыми червями P2load.A, Mytob.JN и Bagle.EI, шпионской программой Spytrooper, тремя троянцами Fantibag.A, Banker.APM и Mitglieder.EV и хакерской утилитой Keyspy.B.

P2load.A - это червь, распространяющийся через программы обмена файлами Shareaza и Imesh. Он выполняет несколько действий на зараженном компьютере, например, изменяет HOSTS-файл таким образом, что когда пользователь пытается открыть страницу Google, он попадает на идентичную страницу, но не имеющую отношения к Google, а размещенную на немецком сервере. Подмененная страница выглядит в точности как оригинал и даже поддерживает 17 языков Google.

Когда пользователь пытается провести поиск на фальсифицированной странице Google, выводятся результаты, являющиеся копией истинных результатов Google или же обладающие небольшими изменениями. Однако меняются спонсируемые ссылки, обычно отображаемые на верхних строчках результатов поиска. При определенных поисках пользователи, чьи компьютеры заражены P2load, увидят другие ссылки, установленные автором вредоносного ПО для повышения трафика этим сайтам.

Второй червь в сегодняшнем отчете - Mytob.JN, который распространяется по электронной почте в сообщении с изменяющимися характеристиками. Mytob.JN открывает TCP-порт для подключения к серверу и получения удаленных команд, выполняемых им на зараженном компьютере. Этот червь завершает процессы, принадлежащие различным утилитам безопасности, таким как антивирусные программы и брандмауэры, а также процессы других вредоносных программ. Он также запрещает доступ к определенным веб-страницам, в частности, принадлежащим антивирусным компаниям.

Третий и последний червь в сегодняшнем отчете - Bagle.EI, отправляющий копию троянца Mitglieder на все почтовые адреса, которые он получает с определенных сайтов, при условии, что они не содержат определенных текстовых строк. Этот вредоносный код также запрещает запуск некоторых версий Netsky при загрузке Windows.

Следующий вредоносный код, который мы рассмотрим, называется Spytrooper. Это рекламная программа, автоматически скачиваемая с сайтов 'для взрослых' или распространяющих пиратское ПО при помощи эксплуатации уязвимости. Она также может устанавливаться после отображения всплывающего окна, предупреждающего о наличии шпионского ПО на компьютере, или в случае добровольного согласия пользователя на ее скачивание с определеной веб-страницы.

Spytrooper предупреждает пользователя, что его компьютер заражен угрозами (в действительности несуществующими) и информирует его, что они могут быть уничтожены только при условии приобретения своей полной версии. Если пользователи приобретают и регистрируют Spytrooper, 'угрозы' более не обнаруживаются и компьютер становится 'чист'.

Первый троянец, который рассматривается сегодня - Fantibag.A, запрещающий доступ к ряду сайтов, в основном принадлежащих антивирусным компаниям. Это он осуществляет методом, основанным на функциях API службы RRAS (Routing and Remote Access Service), предоставляющих возможность фильтрации пакетов.

Banker.APM - это троянец, нацеленный на кражу конфиденциальной информации - такой как пароли, которая затем отправляется его создателю. Он пытается подменить сайты различных банков на сервер, содержащий их фальсифицированные копии, чтобы пользователи вводили свои личные данные при посещении этих страниц.

Третий троянец в сегодняшнем отчете - Mitglieder.EV, атакующий определенные утилиты безопасности, такие как антивирусы и брандмауэры. Он удаляет важные файлы и записи реестра Windows, позволяющие автоматический запуск этих приложений, блокирует службы и завершает процессы, ассоциированные с программами, выполняющими антивирусные обновления.

Завершает сегодняшний отчет хакерская утилита Keyspy.B, которая записывает нажатые клавиши и отправляет их по электронной почте. Она также способна запускать или блокировать запуск любой программы и осуществлять мониторинг посещаемых веб-страниц.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software. 

Американская авиация беззащитна перед хакерами
В информационных сетях, связывающих основные узлы авиационной диспетчерской системы США, отсутствуют важные элементы управления. Это обстоятельство делает диспетчерские сети уязвимыми для хакеров и пользователей, знакомых с диспетчерским программным обеспечением, заявили
(http://news.com.com/Air+traffic+tech+systems+vulnerable%2C+report+says/2100-7348_3-5883518.html)
члены специальной следственной группы из Главного управления бухгалтерской отчетности США (GAO).

По данным GAO, с 2000 года Федеральное управление гражданской авиации (FAA) все же усовершенствовало систему безопасности своих сетей. В своем докладе представители GAO привели слова сотрудников FAA, которые выражают уверенность в надежной работе диспетчерской системы.

Пресс-секретарь FAA Грег Мартин (Greg Martin) утверждает, что члены GAO изучили слишком узкий сегмент диспетчерских сетей, чтобы делать общие выводы: "Системы очень надежны. Есть очень много того, что авторы доклада не приняли во внимание". По словам Мартина, архитектура сетей позволяет выявлять любые уязвимости системы.

Между тем, GAO включило в доклад целый ряд проблем, касающихся состояния безопасности сетей FAA. В числе этих проблем: просроченные планы по модернизации системы безопасности, неверная подготовка по работе с системой оповещения и вопросы, касающиеся того, сможет ли FAA выявить внешнее вторжение в сеть. "Управление ненадлежащим образом управляло своими сетями, обновлением программного обеспечения, учетными записями пользователей и их правами. Патентованные функции этих систем не могут полностью защитить их от атак со стороны недовольных бывших или действующих сотрудников, которые имеют о них представление. Нет защиты и от более продвинутых хакеров", - считают в GAO.

Информационные системы FAA обеспечивают полеты в сотнях американских аэропортов. В 2004 году американские самолеты совершили более 46 миллионов рейсов. Услугами коммерческих перевозчиков воспользовались более 46 миллионов пассажиров.

Интернет-мошенники провели лотерею от имени ФИФА
Новая фишинг-схема использует в качестве средства для обмана пользователей информацию о чемпионате мира по футболу 2006 года,
сообщает
(http://news.com.com/Phishers+go+after+World+Cup+fans/2100-7349_3-5885119.html)
сайт News.com. Мошенники рассылают электронные письма от имени комитета ФИФА по организации мирового футбольного первенства. Отправители писем извещают получателей о выигрыше в лотерее и просят для получения денег сообщить свои персональные данные, в том числе, данные о банковском счете.

Представители ФИФА в специальном заявлении отметили, что не имеют никакого отношения к якобы проведенной лотерее, и предупредили о мошенничестве власти ЮАР, Испании и Великобритании. Согласно тексту письма мошенников, лотерея проводилась в этих странах.

По данным сайта SecurityFocus, в течение последних месяцев наблюдается рост числа фишинг-схем, направленных против европейцев. Рассылка писем о выигрыше в лотерею, организованную ФИФА, состоялась через несколько месяцев после рассылки вредоносной программы в письме с информацией о бесплатных билетах на матчи чемпионата.

ГУВД Москвы собирается ужесточить контроль за оборотом средств мобильной связи
Столичное ГУВД предлагает, в частности, обязать операторов связи определять установленные производителем идентификационные номера мобильных телефонов и проводить его сверку с реестром похищенных телефонов. Расходы, связанные с установкой программно-технических средств определения таких номеров, должны взять на себя операторы связи.

Предлагается также обязать их незамедлительно сообщать уполномоченным государственным органам о совпадении идентификационного номера с реестром украденных телефонов. ГУВД также считает, что подделка или изменение идентификационного номера должна наказываться штрафом в размере до 100 тыс. руб. либо лишением свободы на срок до двух лет.

Те же деяния, совершенные группой лиц по предварительному сговору, следует наказывать исправительными работами на срок до двух лет, либо ограничением свободы до 3 лет, либо лишением свободы до 6 лет.

Депутат Московской городской думы Инна Святенко, в связи с этим предложением ГУВД, сообщила, что только в течение 2004г. в Москве было зарегистрировано не менее 7 тыс. преступлений, связанных с сотовыми телефонами. По ее словам, члены комиссии пришли к выводу, что после доработки предложения могут быть направлены на рассмотрение в Госдуму как законодательная инициатива по внесению изменений в федеральный закон "О связи".

Напомним, что 24 августа следственный комитет при МВД РФ изъял очередную партию контрабандных сотовых телефонов общим весом 55 т. В результате проведения операции по пресечению контрабанды сотовых телефонов в грузовом терминале аэропорта Шереметьево был задержан груз, состоящий из около 200 тыс. трубок. Телефоны предназначались для продажи в салонах сотовой связи на территории РФ. Операция проводилась в рамках уголовного дела, возбужденного по факту контрабанды.

Неделей ранее стало известно о масштабной операции управления "К" и Следственного комитета при МВД РФ по изъятию контрабандных сотовых телефонов. Было задержано несколько фур с контрабандным товаром, после чего оперативники приступили к проверке

Музыкальная и киноиндустрия предлагают воспользоваться программой запрещающей файлообмен
Вышедшая в четверг бесплатная программа Digital File Check деинсталлирует или блокирует файлообменные программы на компьютерах пользователей, а также обыскивает системы на наличие музыки и кинофильмов, удаляя любые нелегальные копии. Международная федерация фонографической индустрии (IFPI), лондонский филиал Американской ассоциации индустрии звукозаписи, помогла разработать это ПО вместе с Американской киноассоциацией (MPAA).

Организации предназначают программу главным образом для родителей и работодателей в Европе. <Программа Digital File Check проста в применении и помогает людям предотвратить нелегальную загрузку и обмен кинофильмами их сотрудниками, детьми и другими лицами>, - говорится в заявлении президента MPAA Дана Гликмана.

<Особенно она полезна родителям, желающим приучить своих детей к ответственному наслаждению музыкой через интернет, - говорится в заявлении IFPI. - Она бесплатна и предназначена для добровольного и исключительно частного использования и не передает никаких сведений в антипиратские организации>.

IFPI объявила также о планах публикации и распространения брошюры для работодателей под названием <Руководство по авторскому праву и безопасности для компаний и государственных учреждений>. В этом сочинении очерчивается мера ответственности за содержание корпоративных сетей открытыми для нарушения авторских прав.

Новая кампания - один из нескольких фронтов войны, которую индустрия развлечений ведет против пиринговых сетей, способствующих бесплатному распространению музыки и кино. На прошлой неделе RIAA разослала предупредительные письма семи пиринговым компаниям с просьбой прекратить подстрекательство пользователей к нарушению законов об авторских правах.

В июне организация выиграла процесс в Верховном суде против файлообменной службы Grokster и подала тысячи исков против частных лиц, которые обвиняются в использовании подобных сетей и нарушении закона об авторских правах.

Закрылись файлообменные сети WinMX.com и eDonkey.com
Июньское решение Верховного суда США о том, что провайдеры файлообменных (P2P) сетей могут привлекаться к ответственности за пиратские действия пользователей, послужило причиной отказа многих из них от привычной схемы бизнеса.

На этой неделе закрылись нью-йоркские офисы еще двух сетей - WinMX.com и eDonkey.com. Ранее от своей деятельности отказались Grokster, который в настоящее время ищет покупателя для переквалификации в платный музыкальный сервис, и Morpheus.

Ассоциация звукозаписывающей индустрии Америки (RIAA) разослала письма с предупреждениями в адрес семи провайдеров. Перечислить названия сетей в ассоциации отказались, однако известно, что eDonkey и WinMX были в этом списке. Еще одна сеть, BearShare, пока продолжает свою работу, сообщили осведомленные источники.

Децентрализованная структура файлообменных сетей делает неконтролируемым процесс наблюдения за обменом материалами. Ассоциации правообладателей, такие, как RIAA, или MPAA в киноиндустрии, подключаются к сетям и отыскивают на компьютерах пользователей лицензионные материалы, доступные для свободной загрузки, чтобы затем привлечь владельцев ресурса к суду. Файлообменные сети, в том числе с пиратскими материалами, несомненно, будут существовать, однако бизнес по продаже программного обеспечения и подписки на доступ к таким сетям, похоже, закрылся, сообщил New York Times.

BitTorrent будет распространять только легальный контент
Стартап BitTorrent, разработчик одноименной P2P-сети, получил финансирование от венчурного фонда Doll Capital Management. Планы развития предусматривают создание на базе BitTorrent коммерческой сети по распространению цифровых товаров.

Художественные фильмы, музыка, дистрибутивы игр и программного обеспечения - все эти товары можно продавать и распространять через BitTorrent. Кто знает, может быть в будущем такой способ станет основным каналом распространения контента?

Бизнес-модель BitTorrent предполагает получение прибыли или от рекламы в бесплатном контенте, или в качестве оплаты за каждый проданный файл. Это довольно драматическое преображение BitTorrent, которая долгое время была самой популярной файлообменной системой в интернете и лишь недавно уступила это звание eDonkey. По статистике CacheLogic, в конце прошлого года система BitTorrent генерировала до 30% всего трафика во Всемирной сети.

Систему разработал в 2002 г. независимый программист Брэм Коэн (Bram Cohen) для эффективного распространения дистрибутивов Linux. Однако очень быстро она стала главным инструментом <пиратов> - пользователей, которые обменивались друг с другом музыкой, фильмами, пиратским ПО и другими файлами.

Уникальной чертой BitTorrent была возможность разделять файлы на множество потоков, каждый из которых мог загружаться с отдельного узла сети. Таким образом поддерживалось максимальная скорость закачки и гарантировалась целостность файла даже в случае обрыва связи с одним или другим узлом.

Коэн всегда говорил, что не имеет отношения к тому, что некоторые пользователи используют его систему для передачи <нелегальных> файлов, однако принимал пожертвования и зарабатывал продажей маек с символикой BitTorrent. Так было до прошлого года, когда он встретил Эшвина Нэвина (Ashwin Navin), бывшего сотрудника Yahoo, а теперь директора компании BitTorrent. Именно он убедил программиста подумать о коммерческом использовании файлообменной сети. Они зарегистрировали фирму, основали штаб-квартиру в Сан-Франциско и начали искать венчурных инвесторов, обращаясь в голливудские студии, звукозаписывающие компании и ассоциации (в том числе RIAA и MPAA). Теперь, получив финансирование, BitTorrent собирается построить глобальную распределенную сеть по распространению коммерческого контента. Пользовательская база BitTorrent сейчас оценивается примерно в 45 млн человек.

Хотя интернетчики продолжают использовать BitTorrent для обмена любыми файлами, компания пытается заключить лицензионные соглашения с крупнейшими хабами сети. Компания собирается внедрять в файлы, которые подлежат продаже, любую цифровую защиту, какую пожелают использовать правообладатели.

Правда, многие эксперты сомневаются в перспективах P2P как канала распространения контента. По их мнению, в будущем на эту роль сможет претендовать RSS, подкастинг и другие технологии. Но BitTorrent готова адаптироваться к новым технологиям и уже сейчас добавляет в систему поддержку RSS.

Похоже, что коммерциализация - это единственный выход для американских пиринговых сетей. В июне 2005 г. Верховный суд США принял решение, что владельцы файлообменных сервисов, компании Grokster и StreamCast Networks, несут ответственность за действия своих пользователей. Это решение, фактически, сделало нелегальными все P2P-сервисы в Америке.

Дело МММ продолжает жить в сети
Количество пострадавших от кибераферистов на просторах СНГ растет с каждым годом. Славяне упорно верят в электронные "пирамиды", приобретают программы на бесплатную мобильную связь, а также жертвуют деньги виртуальным нищим.

Достаточно набрать в любой поисковой программе слова "free (англ. - бесплатный) GSM" на вас свалятся десятки ссылок на соответствующие сайты. Просматривать все совершенно необязательно: текст везде один и тот же (уже четыре года разные мошенники копируют содержание первого такого сайта). Жертвам предлагается относительно дешево (всего-то за 50 долларов) купить программу для мобильного телефона, которая якобы позволит день и ночь говорить бесплатно.

Афера продумана очень грамотно: насыщенный терминами текст, список операторов мобильной связи, с которыми эти "прошивки" работают, перечень моделей мобильных телефонов и масса другой псевдополезной информации. Видимо, для пущей убедительности на сайте даже есть форум счастливых обладателей "прошивки", их отзывы о программах, конечно, лестные и жизнеутверждающие. Вот только все оставленные на сайте координаты оказываются липой, и связаться с этими людьми невозможно. Но большинству жертв сей факт становится понятным уже поле того, как они перевели деньги на счет мошенников, а взамен не получили ничего.

Возможность выйти на реального получателя средств полностью исключена, поскольку платежи осуществляются с помощью системы "ВебМани" ("WebMoney").

Самые большие барыши приносит прием денег в "ВебМани" под проценты. Самый известный в этой области проект - "ДДД-фонд". Его руководителей сейчас разыскивает Интерпол, однако с самим сайтом по-прежнему можно ознакомиться. Раздел "Гарантии" начинается так: "Вкладываете, но волнуетесь, что в один момент наш проект исчезнет? Вам кажется, что это очередная "пирамида" и вместо реального дела вы услышите только слова? Множество так называемых коммерсантов предлагали неправдоподобные проценты, ссылаясь на что-то реальное, а в действительности все гарантии оказывались простой фикцией..."

Фикцией оказались и обещания "ДДД-фонда" - обычной "пирамиды", выстроенной по типу легендарной компании МММ. "Пирамида" развалилась, а миф о деньгах, которые можно с легкостью заработать в Интернете, до сих пор живет. Поэтом другие фонды и клубы находят себе новых простаков. Огромное количество Интернет-пользователей, даже никого не спрашивая, просто отдают свои деньги, поверив в реальность космической прибыли - до 2 тысяч процентов годовых. Объемы этого бизнеса аналитики оценивают по-разному. Считается, что хорошо раскрученная "пирамида" может принести аферисту за полгода своего существования и 100, и 200, и 400 тысяч долларов.

Предъявлено обвинение по новому закону о пиратстве в кинотеатрах
Новый федеральный закон США, направленный против кинопиратов, вооруженных видеокамерой, начал приносить плоды.

19-летнему Куртису Солзбери предъявлено обвинение в использовании видеокамеры для записи кинофильмов в кинотеатре Сент-Луиса (штат Миссури) и в распространении сделанных таким способом записей в интернете.

Согласно материалам дела, в июне, работая в кассе кинотеатра, Солзбери и другие проникли после работы в кинопроекционную и записали при помощи видеокамеры и аудиомагнитофона киноленты The Perfect Man (Идеальный мужчина) и Bewitched (Колдунья). Вынесение приговора должно состояться 27 февраля в федеральном суде Сан-Хосе (штат Калифорния).

Судя по всему, Солзбери станет первым осужденным по закону Family Entertainment and Copyright Act, который Конгресс утвердил в апреле в попытке совладать с онлайновым пиратством. Одна из статей закона гласит, что лицо, использующее <аудиовизуальное записывающее устройство> для копирования фильма в кинотеатре, может быть оштрафовано на сумму до $250 тыс. и осуждено на тюремное заключение сроком до трех лет. Обвинение в распространении через интернет может повлечь за собой дополнительное наказание.

Хотя Министерство юстиции не раскрывает многих деталей, представитель прокуратуры Северного округа Калифорнии рассказал, что Солзбери был арестован в ходе тайной операции, проводившейся в районе Сан-Франциско. Расследование с кодовым названием <Операция Copycat> привело к выдвижению этим летом обвинений против четверых человек. Досье на Солзбери и других было передано на серверы в районе залива Сан-Франциско.

Киностудии приветствуют сообщение властей. <Мы хотим поблагодарить прокуратуру США и ФБР за их усилия по борьбе с кинопиратами, - сказал вице-президент Американской киноассоциации и бывший сотрудник Министерства юстиции Джон Малколм. - Их внимание к этому усугубляющемуся явлению имеет решающее значение для нашей борьбы по защите авторских прав>.

Одобрение выразил и конгрессмен Ламар Смит, республиканец от штата Техас, поддержавший антипиратскую меру в Конгрессе. <Это осуждение - победа американского творчества, - заявил Смит. - Теперь нарушители авторских прав знают, что кража интеллектуальной собственности будет пресекаться>.

Строгие уголовные кары вызвали споры при обсуждении законопроекта: критики говорили, что подобные меры, которые обычно применяются к обвиняемым в насилии, не могут служить наилучшим способом заставить уважать закон об авторских правах.

Суд обязал RIAA отозвать свой иск
Суд заставил Ассоциацию звукозаписывающих компаний США отозвать иск против Кэнди Чэн, матери 13-летней девочки, которая предположительно завела на семейном компьютере средства доступа к файлообменным сетям и выкачала весьма приличное количество композиций, защищённых копирайтом.

Дело в том, что, как установил суд, сама Кэнди Чэн не обладает достаточной степенью компьютерной грамотности, чтобы не то что самой качать музыку из P2P-сетей, но даже и понять, что именно делала её дочь.

Юристы со стороны RIAA утверждали, что Чэн всё равно косвенно несёт ответственность за действия своей дочери - Бриттани Чэн. После показаний матери, сделанных под присягой, сторона истца потребовала объявить дочь Кэнди Чэн соответчиком по делу.

Однако адвокат Чэн ответил на это, что поскольку Бриттани Чэн является несовершеннолетней, суд, прежде чем продолжать слушания, обязан назначить специального адвоката, который будет защищать права ребёнка (guardian ad litem).

После этого юристы RIAA предпочли отозвать иск против самой Кэнди Чэн, и судья удовлетворил это ходатайство, постановив при этом, что больше это дело рассматриваться не будет в принципе, т.е. подать тот же самый иск против ответчика не удастся.

Адвокаты RIAA в ответ подали прошение, чтобы судья изменил своё решение и разрешил им продолжать судебное преследование уже одной только дочери Чэн по тому же иску и назначить ей guardian ad litem, но судья отклонил и это прошение.

Между тем, по решению суда, все издержки на адвоката всё равно придётся оплачивать Кэнди Чэн из своего кармана.

Учеников, оскорбляющих учителей в своих блогах, найдут и накажут
Школы Сингапура начали кампанию по поиску и наказанию учеников, оскорбляющих учителей в своих блогах, сообщила местная газета Straits Times. Провинившихся исключают на несколько дней и заставляют извиняться.

В августе пять студентов колледжа, негативно высказавшиеся о своих преподавателях и заместителе директора в блогах (онлайновых дневниках), были отстранены от занятий на 3 дня. За несдержанность в адрес учителей в интернете были наказаны ученики семи средних школ и двух начальных колледжей. Одну ученицу заставили убрать записи об учительнице как <неудовлетворенной старой деве> и <сексуально непривлекательной>. В Сингапуре, одной из самых подключенных к Сети стран, интернетом пользуется 65% из 4,2 млн. человек.

Тем временем, блоги становятся объектом судебных разбирательств все чаще. В мае студент закрыл свой блог после того, как правительственное агентство пригрозило ему судом за клевету. В сентябре трое блоггеров - этнических китайцев - были признаны виновным в разжигании расовой ненависти.

Юристы считают, что студенты и школьники могут, теоретически, предстать перед судом за клевету, даже если не будут упоминать имен учителей. <Поскольку кто-либо может идентифицировать учителя, и это ложное утверждение, влияющее на репутацию или заработок, студент за это отвечает>, - сказала юрист Дорис Чиа (Doris Chia) из Harry Elias and Partners, сообщил Reuters.

Авиадиспетчерские системы США потенциально уязвимы для удаленных хакеров и инсайдеров
Сети, соединяющие компьютеры авиадиспетчерских систем США, не контролируются должным образом и потенциально уязвимы для удаленных хакеров и инсайдеров. К такому выводу пришли эксперты Департамента подотчетности администрации США (GAO) после исследования проблемы.

Представитель FAA Грэг Мартин (Greg Martin) считает, однако, что расследование было слишком узким, и агентство обладает адекватным контролем по всей стране. <Это очень надежные системы. Есть многое, что в отчете не принято во внимание>, - сказал он. По мнению Мартина, уязвимости закрыты несколькими перекрывающимися системами и другими средствами управления, встроенными во всю архитектуру ИТ.

Однако экспертам GAO удалось обнаружить серию <дыр>, в частности, устаревшие планы безопасности, недостаточную подготовку для предотвращению атак, и поставить вопросы о том, может ли FAA обнаруживать вторжения и поддерживать работоспособность системы в случае нарушения защиты. <Агентство неадекватно управляет своими сетями, обновлениям ПО, учетными записями пользователей и паролями, а также привилегиями пользователей>, - говорится в отчете. <Закрытость этих систем не может полностью защитить их от атак со стороны недобросовестных сотрудников, знакомых с их возможностями, и от квалифицированных хакеров>, - считают авторы отчета.

Сети, соединяющие диспетчерские пункты, предоставляют авиадиспетчерам и пилотам важную информацию, в том числе о слежении за ходом полетов. Они обслуживают сотни диспетчерских башен аэропортов. Прерывание работы этих систем может значительно повлиять на авиационное движение по всей стране. В 2004 году национальная система воздушного движения обслужила более 46 млн. полетов. Услугами коммерческих авиарейсов воспользовались более 640 млн. человек. Система рассчитана на единовременное пребывание в воздухе до 7 тысяч самолетов, сообщил Reuters.

Microsoft сообщила об успехах по борьбе с российскими пиратами
Газета "Ведомости" приводит оценку гендиректора Microsoft в России Стена Биргера, согласно которой на российском рынке с июля 2004 года по июнь 2005 доля персональных компьютеров, проданных с нелицензионными операционными системами линейки Windows, составила 60% - на 12% меньше, чем за период с июля 2003 года по июнь 2004. По прогнозам компании, через год доля компьютеров с пиратскими Windows упадет еще на 5%. Биргер также сообщил, что продажи Microsoft за последний год выросли на 48%.

Руководители российского представительства Microsoft объясняют успехи в борьбе с пиратством маркетинговой активностью компании. Но эксперты считают, что на руку Microsoft сыграл бурный рост рынка более дорогих ноутбуков и рост доходов жителей России.

Газета также приводит точку зрения представителя недавно открытого российского отделения всемирной антипиратской организации BSA (Business Software Alliance) Иоланты Пранцкевичене. В BSA считают, что по уровню использования пиратских программ конечными пользователями в России снижения пока не видно - уровень пиратства (соотношение пиратских и легальных копий используемого ПО) в России в 2004 году оценивается в 87%. Пранцкевичене говорит, что установка контрафактных программ при продаже компьютера - лишь одна из разновидностей пиратства. "Борьба с ней в прошлом году усилилась за счет маркетинговых акций Microsoft и мероприятий милиции, - признает Пранцкевичене, - но о снижении общего уровня пиратства пока говорить рано".

По словам гендиректора одного из ведущих российских сборщиков ПК DEPO Computers Сергея Эскина, сейчас больше внимания закупкам легальных программ стал уделять крупный и средний бизнес, а на розничном рынке за последний год кардинально поменяли свое отношение к продаже компьютеров с предустановленными легальными Windows крупные розничные сети. Ранее сети настаивали на поставках компьютеров без предустановленного ПО, сейчас многие из них нормально относятся к наличию на компьютерах предустановленной лицензионной ОС Windows.

"Пиратство при продаже ПК, безусловно, снизилось", - приводят "Ведомости" слова ответственного секретаря комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олега Яшина. По его мнению, Microsoft в борьбе с пиратством помог общий подъем IT-рынка в России. Яшин говорит, что сейчас растут продажи более дорогих ноутбуков, в цене которых доля выплаты за лицензию Windows не так велика, как на рынке настольных компьютеров. Росту продаж компьютеров с лицензионными Windows помогает и процесс укрупнения сборщиков ПК - крупным участникам этого рынка пиратство неинтересно, считает Олег Яшин. Он также указывает на влияние устроенных Microsoft судебных процессов против магазинов, торговавших компьютерами с предустановленной пиратской копией ОС. Вместе с тем, считает Яшин, "общую картину портит резкий рост пиратства в Рунете в последние годы".

Пенсионер пострадал от хакеров
Пожилой житель Германии был доведен до отчаяния, когда на протяжении нескольких дней его атаковали незнакомые люди, требовавшие в своих письмах забрать у них проданные ему товары.

Херст Лукас из немецкого города Изерлохн был немало удивлен, когда в один прекрасный день ему доставили на дом 12 велосипедов, четыре лодки, дорогой мобильный телефон, дюжину билетов на рок-концерт и футбольные соревнования. Озадаченный мужчина никак не мог взять в толк, кому понадобилось так странно над ним подшутить.

Однако объяснение происходящему нашлось уже через несколько дней, когда он решил вернуть полученные вещи, отослав их по обратным адресам. На его электронную почту посыпались сообщения с угрозами и жалобами на то, что он вернул людям их имущество. Незнакомцы требовали в своих посланиях немедленно забрать все обратно.

Отчаявшись разобраться в самостоятельно в этом запутанном деле, Херст Лукас обратился в полицию с просьбой о помощи. Стражи порядка установили, что Лукас стал жертвой хакера, который несколько дней назад зарегистрировался на on-line аукционе под его именем и накупил на 500 тысяч долларов всякой всячины. Представители правоохранительных органов успокоили пенсионера, пообещав провести расследование и найти компьютерного гения.

Firefox <застрял> на месте
Рост Firefox в апреле-сентябре 2005 г. продолжается, но он сильно замедлился по сравнению с началом года. Похоже, Firefox <застрял> на месте, так и не добравшись до заветной отметки в 10%.

Два месяца назад мы сообщали, что впервые в истории доля Firefox на рынке сократилась. Хотя это снижение в июле 2005 г. было крайне незначительным, но то был первый звоночек. Аналитики тогда высказали мнение, что август станет решающим месяцем для Firefox - или он продолжит рост, или его доля стабилизируется. Судя по всему, скорее правильным должен быть второй ответ. Хотя доля Firefox продолжила расти, но это происходит чрезвычайно медленно, причем отнюдь не за счет Internet Explorer, а за счет других браузеров на движке Mozilla, браузеров Netscpae и Opera.

Аналитическая компания WebSideStory опубликовала статистику популярности браузеров в апреле-сентябре 2005 г. Согласно этим цифрам, доля Firefox выросла совсем незначительно: с 6,75% до 7,86%, то есть всего на один процентный пункт за пять месяцев. А ведь сразу после выхода официального релиза Firefox его доля росла на один процентный пункт каждый месяц.

<Мы всегда знали, что имеется ограниченное количество энтузиастов, которые экспериментируют с новыми технологиями, а также ограниченное количество людей, которые ненавидят Microsoft, - говорит Джофф Джонстон (Geoff Johnston), аналитик WebSideStory, - но мы не знали их точное количество. Похоже, теперь мы приближаемся к этой цифре>.

В конце прошлого года руководство Mozilla Foundation говорили о том, что в течение 2005-го года Firefox должен преодолеть знаковую отметку в 10%. Похоже, что это вряд ли случится. Каждый новый процентный пункт дается свободному браузеру с большим скрипом.

Доля Internet Explorer за пять месяцев осталась практически неизменной, она уменьшилась всего на полпункта: с 88,86% до 88,46%. Таким образом, рост Firefox в последние месяцы происходит главным образом за счет других альтернативных браузеров, в том числе других браузеров Mozilla, а вот IE пока прочно удерживает свои позиции. По мнению аналитиков, Firefox угрожает не столько IE, сколько другим альтернативным браузерам, в первую очередь - Netscape и Opera.

На прошлой неделе компания Opera изменила лицензионную политику и начала распространять свой браузер бесплатно. <Мне не хочется это говорить, однако Opera опоздала на год-полтора с таким решением>, - считает Джонстон.

Как IE, так и Firefox будут существенно обновлены до конца текущего года. Microsoft выпустит седьмую версию IE для Windows XP, а Mozilla выпустит Firefox 1.5, первая бета-версия которого уже доступна для широкой публики. По мнению аналитиков, это не должно особенно изменить ситуацию. Даже если IE 7 будет отличным браузером, Firefox все равно не потеряет пользователей, потому что они отличаются исключительной лояльностью.

Но Firefox будет чрезвычайно сложно преодолеть барьер в 10% и удержаться там: <Туда трудно попасть, - говорит Джонстон. - Чтобы сделать это, Firefox должен стать стандартом>.

Microsoft и Symantec получат $1,1 млн. от распространителя контрафактного ПО
Софтверная индустрия одержала победу в борьбе с пиратством: распространитель контрафактной продукции согласился возместить Microsoft и Symantec $1,1 млн.

Эта компенсация - часть мирового соглашения в уголовном деле о программном пиратстве, которое слушается в Хьюстоне. Оно поступило в суд после года следствия, проведенного полицией Хьюстона и ФБР по расследованию деятельности некоего Ли Чжэня, на предприятии которого были обнаружены 5100 копий контрафактного ПО Symantec.

Чжэнь признал себя виновным по одному пункту обвинения - о нарушении правил пользования торговой маркой - и согласился выплатить Symantec компенсацию в размере $1,005 млн. Microsoft получит $95 тыс.

17 ноября 2004 года правоохранительные органы обыскали принадлежащую Чжэню компанию Microsource International. Кроме пиратского ПО, они обнаружили документы, из которых следует, что Чжэнь продал контрафактные продукты Symantec на сумму свыше $9,9 млн. <Это один из крупнейших распространителей пиратского ПО. Он поддерживал прямые связи с Китаем, где изготавливались контрафактные продукты>, - сказал представитель Symantec Крис Пейден.

По словам Бонни Макнотон, старшего юрисконсульта софтверного гиганта, Microsoft сотрудничала с Symantec, поддерживая полицию Хьюстона и ФБР. , - говорится в ее заявлении, распространенном агентством по связям с общественностью Microsoft.

Symantec и Microsoft прилагают значительные усилия для борьбы с программным пиратством. С сентября 2003 года Symantec получила свыше $19,5 млн в качестве компенсации по выигранным уголовным и гражданским искам против продавцов контрафактного ПО.

И мир накроется Вистой... Об истории создания Windows Vista
Процесс создания новой версии Windows Vista (Longhorn) принципиально отличался от работы над всеми предыдущими версиями операционной системы Windows. Наработанная за десятки лет практика дала сбой, процесс создания новой версии затягивался, обнаруживались всё новые проблемы, программные ошибки не могли обнаружить неделями, Билл Гейтс рвал и метал, проект под названием грозился рассыпаться.

Джим Оллчин, вице-президент корпорации, вызвал себе в помощники двух лучших специалистов компании - Брайана Валентайна и Амитабха Шриваставу. Вместе они составили карту будущей операционной системы - в самом мелком масштабе получилось полотнище в девять квадратных метров. Карта взаимосвязей напоминала абсурдную железную дорогу с сотнями пересечений, множеством дублирований. Специалисты пришли к выводу, что схему неизбежно нужно упрощать - сделать ее модульной, как детали от конструктора Lego. Но для этого придется практически отказаться от результатов многих лет труда программистов над версией Longhorn.
 
Летом 2004 года Джим Оллчин решился на самый отчаянный шаг в своей карьере. Он вошел в кабинет Била Гейтса и прямо заявил, что новая операционная система получается чрезмерно сложной, программисты не могут добиться прогресса в работе и обеспечить стабильность. Боле того, исправить положение дел не представляется возможным!  Джим Оллчин подвел итог, что выпустить новую систему в 2004 году не удастся (а это продолжали обещать Билу Гейтсу все остальные руководители корпорации), более того, он предлагает прекратить бессмысленные потуги исправить положение и начать работу заново.

По словам Джима Оллчина, он ожидал любой реакции председателя совета директоров на им принесенную плохую новость, вплоть до немедленного увольнения. Билл Гейтс действительно три недели был в ярости, устроил разнос программистам за медлительность, а потом с плохо скрываемой угрозой в голосе поинтересовался у Джима Оллчина - вице-президент имеет какие-то конструктивные предложения выхода из кризиса или он тогда только пришел жаловаться на жизнь?

На что  Джим Оллчин выложил свое видение проблемы: на данный момент над созданием нового продукта работают 4000 программистов, каждый работает над своим небольшим участком. Периодически недоделанные еще кусочки собираются в очередной <билд>, чтобы проверить совместимость получаемого продукта. Число взаимосвязей между кусочками стремительно растет (математики, представьте факториал от 4000) и вскоре уже число всех условий, которые нужно выполнить и правил, которых нужно придерживаться, стало столь огромным, что не могло уложиться в памяти человека. В результате, проверка совместимости превращалась в кошмар - после работы одного дня программистов над своими участками приходилось до двух недель потом выискивать возникшие взаимные несогласованности и нестыковки. И чем дольше шла работа, тем труднее шел вопрос согласования. Да и ставшие печальной традицией прошлых версий Windows ошибки никто не отменял - приходилось направлять лучших программистов еще и на поиск уязвимостей в уже написанном коде. Продолжать работу становится бессмысленным. 

26 августа 2004 года Джим Оллчин выступил перед сотнями программистов компании и сообщил, что им придется заново переписать весь код, используя в качества ядра устойчивую версию, разработанную для корпоративных серверов. На следующий день 27 августа 2004 года корпорация Microsoft официально объявила, что выход новой версии откладывается на один год. Чтобы научить программистов Microsoft работать быстрее и аккуратнее, Шривастава ввел правило, что сотрудник, допустивший определенное число ошибок, отстраняется от дальнейшей работы и либо отправляется доучиваться, либо увольняется (благо опытных программистов, желающих работать в Microsoft, хоть отбавляй). В результате, Шривастава рассчитывал, что программисты научатся <делать все верно с первого раза>.  Действительно, работа пошла намного быстрее, новые <билды> появлялись каждые пару дней (вместо двух-трех недель) и хотя за год программисты все же не успели полностью переделать результат предыдущих почти пяти лет, но к июлю 2005 года работа была по многим позициям завершена. 27 июля 2005 года Microsoft разослала 500 тысяч бета-версий Windows Vista своим тестерам. Опираясь на опыт выпуска предыдущих версий, в корпорации ожидали пару сотен тысяч сообщений об ошибках. Однако прошло два месяца, тестерами выявлено менее двух тысяч обнаруженных ошибок.

<Просто удивительно, но нам удалось все поменять. Жаль, что мы не сделали это раньше> - заявил Билл Гейтс - <Теперь эффективные методы Шриваставы работы с программистами мы будем использовать и с разработчиками Microsoft Office>.

- сообщил Джим Оллчин - <В том, что мы сделали, есть еще множество скрытых недостатков. Но результат потрясает - нам удалось сделать огромный шаг вперед>, .